何丽艳

摘 要：目前校园消费已经逐步实现了数字化消费，校园一卡通系统已经成为数字化校园建设过程中的一个基础的工程了。但是校园一卡通在使用过程中涉及了很多的财务信息，所以相关的人员在进行校园一卡通布置的时候需要首先考虑安全性问题。该文将对校园一卡通建设的设计方案以及校园一卡通的安全优化方案进行讨论。

关键词：校园一卡通系统 安全性 问题分析

中图分类号：TP393.18 文献标识码：A 文章编号：1674-098X（2016）07（c）-0087-02

在校园中经常使用的校园一卡通是一种利用非接触IC卡作为载体，结合电子技术、非接触IC卡技术、单片机技术、计算机网络技术以及数据库技术等高科技手段，使其能够具有电子身份识别和电子钱包的功能。通过使用校园一卡通能够完成相关的校园活动，主要包括校园内部消费以及校园书籍借阅等，通过优化校园一卡通系统能够真正的做好数字化校园，构建真正实现“一卡在手，走遍校园”。由于校园一卡通本身具有电子钱包的功能，所以其本身涉及了很多个人财务问题，所以需要对其安全性做好优化分析，该文将对其安全系统进行分析。

1 校园一卡通网络安全分析

1.1 网络安全优化目标

网络安全在进行优化过程中需要对网络安全威胁的多样性、复杂性以及网络信息、数据的重要性等进行详细分析。在设计网络的过程中应该重点做好以上几个方面以保证整个校园一卡通系统具有可靠性、安全性、保密性以及不可抵赖性。

1.2 网络安全设计原则

校园一卡通对学生的个人信息以及电子钱包等信息有着详细的了解，所以在进行网络安全设计的过程中应该遵循需求、风险、代价平衡分析的原则；保证整个系统具有操作一致性原则。由于这个系统广泛布置在校园的各个角落，遍及学生的日常生活以及学习，所以在进行网络安全设计过程中应该保证其具有易于操作性原则，适应性强原则，除此之外还要具有多重保护原则。

1.3 网络安全设计步骤

以上我们对网络安全的设计原则以及优化目标等进行了详细叙述，接下来我们将对如何实现以上网络安全目标进行详细叙述，通过对网络安全系统的设计原则进行分析，我们发现整个网络系统在设计过程中需要进行以下几个步骤：

首先，明确安全需求进行风险分析。在进行网络安全设计分析之前，我们应该做好网络安全需求分析，所谓的网络安全需求分析主要是指为网络提供一个一定程度上的安全保障，以便相关的操作人员能够保证网络安全控制的正确性。在这个阶段，可以通过分析以及风险计算得到网络安全需求的基本规范和准备采取的安全策略。

其次，对使用的网络安全措施进行选择和确定。通过对网络中的相关问题进行定义，能够描述网络如何才能够准确地根据相关的规范以及安全进行安全需求组织。对于设计的多种可行方案而言，在进行多种手段和方案设计比较过程中还需要做一个必要的实验，通过这些相关策略的使用最后确定一个综合方案。

最后，进行方案实施。在完成相关设计方案的选择之后，我们还需要对实际的网络设计方案以及网络安全体系是否相互符合进行论证。在这个过程中，我们能够设计并完成各种各样的安全措施的选配。

2 校园一卡通数据安全分析

2.1 数据备份是保证校园一卡通数据安全的基础

校园一卡通系统通过进行相关数据备份，能够对系统崩溃造成的数据丢失进行有效地防护，能够有效地确保数据的一致性和完整性。将整个学生校园一卡通中的全部或者部分数据从应用主机的硬盘或者阵列中复制到其他储存介质的过程称之为数据备份。以前相关的数据库系统在进行数据备份过程中主要采用内置或者外置磁带机进行冷备份，但是这种备份方式在进行数据恢复的过程中会遇到很多的问题导致相关数据在恢复过程中耗费时间比较长。但是随着流量带宽的增加以及数据量的大大增加，现在校园一卡通主要是通过相关的数据存储管理软件对现实中的相关数据进行备份，这种备份方式主要是将数据存储管理软件与传统硬件以及储存设备相互结合来完成备份，弥补了原有传统备份方式的缺点。

2.2 加强整个系统的病毒防范

当下计算机病毒传播具有快速性、广泛性等特点，所以在进行系统病毒防范过程中如果单纯的只是使用单机防病毒产品已经很难对整个系统中的病毒进行清除了，为了保证整个校园一卡通的数据资源免受计算机病毒的影响，我们必须要研发适合于局域网的全方位防病毒产品。使用适合局域网的全方位病毒防范产品能够有效地对校园一卡通系统中病毒进行防范，主要是因为政府机关、企业以及校园大多数用的是一个局域网系统，这样的话就需要一个基于服务器操作系统平台的防病毒软件和能够对各种各样的计算机桌面防病毒软件相互结合。如果校园一卡通系统的数据库与外界广域网相互连接，这时候我们就需要网关防病毒软件，对上网的计算机系统进行管理。总之在针对计算机病毒制定防范措施的时候应该保证整个系统能够从来源杜绝计算机病毒，除此之外还要做到及时发现、及时杀除。

2.3 使用数据加密技术和防火墙保护数据库

数据加密技术能够将整个系统中相关数据进行变换和置换，将相关需要保护的数据变成密文，之后再进行数据的存储和传输，这样就能够灵活地将保护手段使用在开放网络中。通过数据加密技术处理的数据即使在存储或者传输过程中被非授权人员所获得，也能够保证这些信息不为其认知，进而能够达到保护信息的目的。通常情况下，对数据加密技术进行分类的过程中能够根据密钥的不同将整个编码技术分为对称加密技术和非对称加密技术。

3 校园一卡通安全措施

以上我们对校园卡中的网络安全设置以及数据安全进行了分析，但是由于校园一卡通本身是一个重要IC卡，其中记录了学生的个人信息以及学生的个人财产信息。所以我们需要对校园一卡通安全使用流程进行详细分析。

3.1 校园一卡通能够完成学生各种消费信息记录

我们可以对校园一卡通中的消费明细进行研究，通过研究我们可以发现在每一个异常卡的数据库中都记录着消费明细、消费总额、充值明细、充值总额和余额等信息，学生对相关的一卡通进行操作过程中都会使校园卡数据中出现一个对应唯一流水号的逻辑关系，通过相关系统对数据账目进行自动分析，能够及时发现异常卡片。通常情况下，校园卡系统对已经检查出来的异常卡片有两种处理办法：其一是在校园卡管理平台上滚动显示，这个时候校园卡管理人员就非常容易发现异常卡片；其二是对这张卡片实行自动挂失处理，将异常校园卡发送到黑名单中，限制其消费。

3.2 校园一卡通能够限制校园卡每次消费金额

校园卡在保证其使用安全的过程中还需要对其消费金额进行控制，主要的途径是校园一卡通通过对每张卡片的每次和每天的消费金额进行限制，达到控制异常卡消费的目的。这种控制方式能够限制异常卡对卡内金额的处理，一旦出现消费金额超过限定金额的情况，校园一卡通将不能够使用，同时也要对存入校园卡中的资金数目进行控制。

4 结语

校园一卡通建设已经成为目前高校信息化建设中的一个重要的项目，在进行项目建设过程中由于其涉及了学生的个人资金问题，所以应该保证其安全性。在校园一卡通建设过程中应该考虑校园网络应用特性，不要片面追求技术的先进性，应该保证相关网络布置的合理性。

参考文献

[1] 田丽.智慧校园环境下的校园一卡通建设[J].华东师范大学学报：自然科学版，2015（S1）：530-535.

[2] 谢嘉宾，李淑娟，宓詠.以软件为核心的校园一卡通建设——复旦大学案例研究[J].中山大学学报：自然科学版，2009（S1）：174-176.

[3] 李欣.“校园一卡通”建设[J].实验室研究与探索，2005，24 （7）：59-61，75.